原标题:SamSam勒索软件赚很大! 3年内成功敲诈近600万美元
示意图,与新闻事件无关。
图片来源:维基共享资源;作者:Jericho
英国资安业者Sophos本周公布勒索软件SamSam的研究报告,指出从2016年1月迄今,它已成功向受害者敲诈590万美元,当中最大笔的勒索金额高达6.4万美元,且现阶段仍以每月30万美元的速度进帐。
SamSam第一个正式版是在2016年的1月出炉,目前最新的版本为SamSam△3.0,最早的感染途径是开采JBOSS系统的安全漏洞,随后进展至以暴力破解远端桌面协议(Remote△Desktop△Protocol,RDP)的密码以入侵网络上的公开装置,有别于其它的勒索软件只加密了受害者电脑上的文件、图像或其它工作资料,SamSam还加密了用来开启应用程序的配置档与资料档案。
众所皆知的是SamSam锁定中大型的公家机构,从医疗、教育及政府组织等,占了受害者的近5成比例,同时所要求的赎金也高于其它勒索软件。然而Sophos却发现,其实有一半的SamSam受害者都是私人企业,只是它们对遭到攻击保持缄默,估计约有233个受害组织支付了赎金。此一数字意味着每个受害企业平均支付2.5万美元的赎金。
SamSam受害者主要分布于美国,占了74%,其它受害者则位于加拿大、英国与中东。(下图,来源:Sophos)
私人企业占了50%,健康医疗单位占了26%,政府部门占13%,教育机构则占11%。值得注意的是,几乎没有私人企业公开对外承认自己是SamSam的受害者,它们散布在建筑、能源、金融、物流、制造业、媒体、大众运输与科技等领域。
由于SamSam现阶段依然活跃,骇客也持续改善SamSam功能,Sophos呼吁各组织应作好基本的防范措施,包括修补系统或软件漏洞,要求员工使用安全的身份验证方式,侦测与关闭网络上的公开接口,以及定期备份等。
相关:
物联网安全出头,HP祭出全球首个印表机抓漏专案,悬赏1万美元
图片来源: HP HP周二(7/31)宣布将与专门提供众包安全服务(Crowdsourced△Security)的Bugcrowd合作提供全球首个针对印表机的抓漏专案,将视漏洞的严重程度提供500美元到1万美元的奖金。此一抓漏专案主要着眼于企业
美国学生疑入侵逾 40 人手机 盗取 500 万美元加密货币 | 香港 UNWIRE.HK 玩生活.乐科技
近日加州警方拘捕了一位大学生,怀疑他与同党入侵他人手机以偷取加密货币。案件涉及超过 500 万美元 ( 折合约 $3,924 万港元 ),暂时发现了约 40 名受害者。根据外媒《Motherboard》消息,被拘捕的疑犯名叫 Joel Ort
资安一周第2期:下载知名开源软件 ,小心误闯山寨官网。变种Spectre漏洞攻击可从远端窃取机器资料
研究人员Ivan△Kwiatkowski发现骇客借由仿造知名软件官网,诱导使用者下载以散布广告程式,骇客相中的知名软件包括Keepass、7-Zip、Clonezilla及Greenshot等等 0725~0731一定要看的资安新闻??山寨官网?下载Keepas
电子钱包分析指 Apple Pay 在 2 年内市占率过半 | 香港 UNWIRE.HK 玩生活.乐科技
不但是中国大陆和香港,其实在全球不少国家,数码钱包的使用人数也不断增长。乘着这个势头,Apple Pay 有望成为最受欢迎的非接触式支付平台。这是研究机构 Juniper Research 的分析,最近他们发表报告,预计非接触式
图片来源: Groupon 美国德拉瓦州地方法院的陪审团在上周认为团购网站Groupon故意侵犯了与网络有关的4项IBM专利,判赔8,300万美元,让日益没落的Groupon雪上加霜。当初IBM指控Groupon侵犯该公司4项专利,所要求的赔偿